Computer >> คอมพิวเตอร์ >  >> การเขียนโปรแกรม >> การเขียนโปรแกรม

องค์ประกอบของเครือข่ายที่เชื่อถือได้คืออะไร?


สถาปัตยกรรมเครือข่ายที่เชื่อถือได้ช่วยให้ข้อมูลเกี่ยวกับสถานะฮาร์ดแวร์และซอฟต์แวร์ของอุปกรณ์ในการตัดสินใจเข้าใช้และควบคุมการเข้าถึง เมื่ออุปกรณ์ "เข้าร่วม" เครือข่ายเป็นครั้งแรก ฮาร์ดแวร์และซอฟต์แวร์จะได้รับการทดสอบ ขึ้นอยู่กับการตรวจสอบเหล่านี้ กฎการควบคุมการเข้าถึงที่เหมาะสมจะถูกใช้แบบไดนามิกกับผู้ใช้ อุปกรณ์ และการรับส่งข้อมูล

ในเครือข่ายที่เชื่อถือได้ อุปกรณ์ของผู้ใช้ที่กำหนดให้เข้าร่วมเครือข่ายจะเชื่อมต่อคำขอกับ NAD NAD สร้างเอกลักษณ์ของอุปกรณ์ไคลเอนต์โดยใช้ EAP บนโปรโตคอล 802.1x และส่งผลไปยังเซิร์ฟเวอร์ AAA โดยใช้โปรโตคอล RADIUS เซิร์ฟเวอร์ AAA แก้ไขเอกสารข้อกำหนดการอนุมัติท่าทางและที่อยู่ของ PVS ที่เหมาะสม

จากนั้นผู้ใช้จะตรวจสอบท่าทางของตนกับ PVS แต่ละตัว หากผู้ใช้ตกลงกัน ผลลัพธ์จะถูกส่งไปยังเซิร์ฟเวอร์ AAA โดยใช้โปรโตคอล HCAP ในทางกลับกัน หากไคลเอ็นต์ไม่มีข้อกำหนดตั้งแต่หนึ่งข้อขึ้นไป เซิร์ฟเวอร์การแก้ไขท่าทางที่เหมาะสมจะแนะนำการดำเนินการแก้ไขให้กับลูกค้า

ไดเร็กทอรีเซิร์ฟเวอร์กำหนดกลุ่มผู้ใช้หรือบทบาท จากผลลัพธ์บางส่วนจาก PVS และไดเร็กทอรีเซิร์ฟเวอร์ เซิร์ฟเวอร์ AAA จะตัดสินใจชุดของกฎที่ใช้กับการเข้าถึงของผู้ใช้และการรับส่งข้อมูล และส่งไปยัง NAD เพื่อบังคับใช้

นโยบายที่มีอิทธิพลโดยเซิร์ฟเวอร์ AAA อยู่ในรูปแบบของข้อกำหนดการรับรองความถูกต้องและบันทึกข้อกำหนดในการตรวจสอบความถูกต้องของท่าทาง ตัวอย่างเช่น อาจจำเป็นต้องมีการรับรองความถูกต้องโดยใช้โทเค็น และท่าทางควรได้รับการตรวจสอบกับเซิร์ฟเวอร์ป้องกันไวรัส เซิร์ฟเวอร์การดูแลโปรแกรมแก้ไข และเซิร์ฟเวอร์ตรวจสอบไดรเวอร์

เครือข่ายที่เชื่อถือได้มีองค์ประกอบหลายประการดังนี้ −

อุปกรณ์ไคลเอ็นต์ − ควรคำนวณอุปกรณ์ไคลเอ็นต์แต่ละเครื่องก่อนเข้ารับการ TN

อุปกรณ์เข้าถึงเครือข่าย − การเชื่อมต่อทั้งหมดไปยังเครือข่ายที่เชื่อถือได้จะดำเนินการผ่านอุปกรณ์เข้าถึงเครือข่าย (NAD) ซึ่งใช้นโยบาย ฟังก์ชัน NAD อาจมีอยู่ในอุปกรณ์ต่างๆ เช่น สวิตช์ เราเตอร์ เครื่องรวม VPN และจุดเชื่อมต่อไร้สาย

เซิร์ฟเวอร์การตรวจสอบสิทธิ์ การอนุญาต และการควบคุมการเข้าถึง − เซิร์ฟเวอร์การตรวจสอบสิทธิ์ การอนุญาต และการควบคุมการเข้าถึง (AAA) รองรับนโยบายและสนับสนุนกฎสำหรับ NAD ขึ้นอยู่กับผลลัพธ์ของการตรวจสอบสิทธิ์และการตรวจสอบท่าทาง

เซิร์ฟเวอร์ตรวจสอบท่าทาง − เซิร์ฟเวอร์ตรวจสอบท่าทาง (PVS) คำนวณการปฏิบัติตามข้อกำหนดของผู้ใช้ก่อนที่จะสามารถเข้าร่วม TN ได้ PVS มักเป็นความเชี่ยวชาญเฉพาะสำหรับแอตทริบิวต์ผู้ใช้หนึ่งๆ เช่น เวอร์ชันเฟรมเวิร์กของระบบปฏิบัติการ และแพตช์หรือไวรัสที่เผยแพร่

เซิร์ฟเวอร์แก้ไขท่าทาง − เซิร์ฟเวอร์เหล่านี้สนับสนุนตัวเลือกการแก้ไขอุปกรณ์ของผู้ใช้ในกรณีที่ไม่ปฏิบัติตามข้อกำหนด ตัวอย่างเช่น เซิร์ฟเวอร์สามารถรักษาลายเซ็นไวรัสปัจจุบันและต้องใช้อุปกรณ์ไคลเอ็นต์ที่ไม่เป็นไปตามข้อกำหนดเพื่อโหลดลายเซ็นก่อนเข้าร่วม TN

ไดเร็กทอรีเซิร์ฟเวอร์ − เซิร์ฟเวอร์นี้ตรวจสอบสิทธิ์อุปกรณ์ของผู้ใช้ขึ้นอยู่กับตัวตนหรือบทบาทของอุปกรณ์

เซิร์ฟเวอร์อื่นๆ − สิ่งเหล่านี้ประกอบด้วยเซิร์ฟเวอร์ Audit, DNS, DHCP และ VPN เวอร์ชันที่เชื่อถือได้